概要
baserCMS用プラグイン「BurgerEditor」(以下当ソフトウェア)の特定のバージョンに、ディレクトリリスティングの脆弱性が発見されました。
影響のあるバージョン
- BurgerEditor (v2) v2.25.1よりも前のバージョン
- BurgerEditor Limited Edition v2.25.1よりも前のバージョン
※baserCMS5系向けのv3.0.0以降は、本脆弱性の影響を受けません。
脆弱性内容
ディレクトリリスティング(CWE-548、CVE-2024-44807)の脆弱性が存在します。
当プラグインを使用しているサイトに対して、末尾に特定の文字列を追加した形のURLでアクセスすると、アップロードされているファイルの一覧を取得可能です。また、この情報をもとに、アップロードされているファイル自体も取得可能です。
想定される影響
当プラグインを使用しているサイトにおいて、アップロードしたファイルの一覧やファイル自体を認証無しで取 得される可能性があります。
対策方法
アップデートする
プラグインを最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。
- BurgerEditor (v2) v2.25.1
- BurgerEditor Limited Edition v2.25.1
Overview
A directory listing vulnerability has been discovered in certain versions of the baserCMS plugin "BurgerEditor" (hereinafter referred to as "the software")
Affected Versions
- BurgerEditor (v2) versions prior to v2.25.1
- BurgerEditor Limited Edition versions prior to v2.25.1
*Note: Versions 3.0.0 and later for baserCMS 5 series are not affected by this vulnerability.
Vulnerability Details
A directory listing vulnerability (CWE-548, CVE-2024-44807) exists.
By accessing the site using a URL with a specific string appended to it, it is possible to retrieve a list of files that have been uploaded. Based on this information, the files themselves can also be accessed and obtained.
Potential Impact
On websites using this plugin, there is a possibility that an unauthenticated user could obtain a list of uploaded files and the files themselves.
Mitigation
Update the plugin
Please update the plugin to the latest version. This vulnerability has been fixed in the following versions:
- BurgerEditor (v2) v2.25.1
- BurgerEditor Limited Edition v2.25.1